De acuerdo con los expertos en seguridad ThreatFabric, estas apps se hacen pasar por exploradores de archivos “aparentemente seguros”. Sin embargo, terminan siendo un dropper. Este es un tipo de virus troyano que ha sido diseñado para instalar algún tipo de malware, ransomware, adware, entre otros, en un sistema o dispositivo, comúnmente en móviles.
Estas son las aplicaciones
Las aplicaciones infectadas son “File Manager” y “File Manager Ice”, éstas llevan consigo a Octo Dropper y Sharkbot Dropper que son los malware que lograron colarse en la Google Play.
La cifra de descargas es alarmante puesto que hasta el día de hoy y de acuerdo con ThreatFabric, se bajó en 20 mil equipos móviles diferentes. Ha sido indetectable dado que el tipo de virus dropper no incluyen el malware en su interior, pero sí cuentan con el código encargado de obtener y ejecutar el virus. Lo que pasa con este software malicioso es que una vez instalado, este pedía instalar una actualización. Una vez que se otorgaban los permisos, pasaba el malware bancario.
Los investigadores de la compañía especializada en ciberseguridad enfatizaron que tanto Octo como SharkBot son dos tipos de malware muy conocidos. Por ello comparten de manera puntual que es lo que hace cada uno:
En el caso de SharkBot, analiza el código de país de la tarjeta SIM introducida en el dispositivo de la víctima, y solo efectúa el ataque si corresponde a Italia o Reino Unido. De ser así, puede robar las credenciales bancarias del usuario o interceptar mensajes de texto con códigos de verificación de un solo uso.
Ya se ha advertido a Google
La compañía ThreatFabric ya ha enviado el aviso pertinente a Google para poder proceder a quitar las aplicaciones con el malware bancario. Así los usuarios podrán estar tranquilos de que dentro del catálogo de la Play Store no se encontrarán con otra sorpresa de por medio. Lo que esta especializada empresa en ciberseguridad recomienda en caso de que se tenga alguna de estas aplicaciones instaladas es:
- Desinstalarlas inmediatamente.
- Cambiar las claves de acceso de tu entidad o entidades bancarias.
- A manera de prevención, puedes cambiar las claves de otras aplicaciones aunque no es sumamente necesario.
